在现代生活中,PKI体系已经成为一种公认的保护网络安全的有效手段,这使得CA的应用越加广泛。信息安全风险评估是信息系统安全的重要组成部分,是建立信息系统安全体系的基础和前提。基于风险评估中相关方法的CA系统的安全风险检测方法研究,对于提高CA系统安全性、减少安全事件发生、保障国家和人民的财产安全具有重要意义。本文首先介绍了PKI体系、CA系统以及风险评估的相关理论基础知识,分析了国内外的研究现状及相应安全规范,并且结合上述知识,构建了CA系统安全风险检测方法的总体实施框架。之后,本文着重就检测框架中证书及密钥安全部分进行分析。证书是CA中用以保障用户与服务器交互的安全核心,也是CA安全性的核心内容之一。密钥是保障证书安全性、交互安全性的关键点,是CA中最重要的功能之一,因此对于证书及密钥的管理、生成、传输、保存、备份及恢复等检测是本文检测方法设计中的重点和核心。本文通过问卷调查、系统设计框架分析、协议分析、黑盒测试、逆向分析检测等多种技术手段实现了对CA中证书及密钥管理安全性、证书查询安全性、证书签名流程安全性、密钥生成及传输安全性、证书及密钥备份与恢复安全性等五大项进行了详细分析并设计了检测方案。并且通过在系统中的检测,验证了检测方法的可用性。最终分析了已有系统中存在的安全隐患,并提出了改进建议。基于CA的特点,结合风险评估的相关理论,本文创新性地提出了一种CA安全风险的检测方法,给出了检测的一般步骤和相关措施,为国家相关管理机构实施我国自己的CA系统管理提供一定的理论和现实参考。